ShareFile

セキュリティ

パスワードの要件

ここでは、ユーザーのパスワード要件を制御できます。デフォルトでは、すべてのパスワードは、少なくとも 1 つの数字、1 つの大文字、および 1 つの小文字を含む 8 文字以上でなければなりません。

ユーザー用の他のパスワード要件を作成するには、このページのフォームに記入してください。行った変更は、ユーザーが次回パスワードを変更したときに有効になります。

すべてのユーザーに対して、パスワードは以下のとおりです。

  • 最低 8 文字、最大数は 50 文字でなければなりません。
  • 大文字と小文字を1つずつ含める必要があります。
  • 少なくとも 1 つの数字を含める必要があります。
  • 次の特殊文字を少なくとも 1 つ含める必要があります:! # $ % ^ & * ( ) - _ + = / . ? \ [ ] | ' ~ @ '
  • 直近の 25 個のパスワードと同じにすることはできません。

パスワードの強制リセット

インターネットアカウントの認証情報(ユーザー名とパスワード)の盗難の増加に対応して、ShareFileはパスワードのリセットを要求する可能性があり、定期的な強制パスワードリセットを通常の運用手順に引き続き組み込みます。

ログインポリシーとセキュリティポリシー

信頼されたドメイン

1 つ以上のドメインを入力して、iframe の埋め込みとクロスオリジンリソース共有 (CORS) を許可できます。

2 段階検証

2 段階認証では、携帯電話を使用してユーザー名のセキュリティを強化します。サインインすると、テキストメッセージ (SMS) または音声通話を使用して携帯電話に送信される確認コードを入力するよう求められます。GoogleやMicrosoftなどのサポートされているAuthenticatorアプリは、通常のパスワードの代わりにオプションとして使用できます。

メモ:

  • すべてのShareFileアカウントのすべての従業員ユーザーに2段階認証が適用されます。

  • 従業員ユーザーに対する 2 段階認証の強制を無効化することを希望する管理者は、2 段階認証ポップアップで「完全オプトアウト放棄」を選択することで、この強制をオプトアウトできます これにより強制は無効になりますが、従業員ユーザーは自分で有効にしてアカウントのセキュリティを向上させることができます。

  • 管理者がこの機能の使用を強制していない場合でも、クライアントユーザーは 2 段階認証を使用できます。

この機能は、クライアントユーザーと従業員ユーザーの両方が利用できます。2 段階認証は iOS および Android モバイルデバイスでサポートされています。

一部のアプリでは、アプリにサインインするたびに生成する必要がある、アプリ固有のパスワードが必要です。

アカウントロックアウト設定

これにより、ユーザーが選択した特定の期間、アカウントからロックアウトされるまでに無効なパスワードを入力できる回数を選択できます。

使用条件

利用規約は、お客様のサインインページに追加できます。シングルサインオンをご利用のお客様には、全範囲をカバーするために、サインインページにも利用規約を実装することをおすすめします。アカウントに入る前に、条件への準拠を示すために同意する必要があるカスタマイズ可能な契約条件を含めるオプションがあります。ログインページに条件を追加する方法については、 ShareFileサポートにお問い合わせください

管理者アカウントポリシー権限を持つユーザーは 、利用規約の追加をリクエストできます。

IP制限

IP制限を使用して、ユーザーがアカウントにサインインできる場所を制限します。IP制限を設定するには、 ShareFileサポートにお問い合わせください

認証

非アクティブなユーザーは、選択した非アクティブ期間後にアカウントからサインアウトできます。デフォルトでは、この期間は 1 時間に設定されています。

OAuth トークンは、アプリと API によって認証に使用されます。ここで選択した期間が過ぎると、ユーザーはすべてのアプリで再認証する必要があります。なし」に設定した場合でも、OAuthトークンは個人設定の接続」から、または管理者が「ユーザー」メニューを使用してユーザーのプロフィールページで手動で期限切れにすることができます。

制限事項

  • この機能はトライアルアカウントでは使用できません。
  • この機能は、会社の認証情報やカスタムサインインページでは使用できません。

Two-step

2段階認証プロセスを要求 するには、ユーザーグループが2段階認証プロセスに登録してオプトインする必要があります。有効にすると、すべての従業員ユーザーまたはクライアントユーザー、あるいはその両方に対して設定が有効になります。デフォルトでは、すべてのShareFileアカウントのすべての従業員ユーザーに必要です。

新規ユーザーの場合、アクティベーションプロセスでは、テキストメッセージ (SMS) または音声で有効な電話番号をユーザーが入力する必要があります。既存のユーザーの場合、Web、デスクトップ、またはモバイルアプリからの次回のサインイン時に、テキストメッセージ (SMS) または音声で有効な電話番号の入力を求められます。

デバイスのセキュリティ

これらのオプションを使用して、他のユーザーがShareFileアカウントにアクセスするために使用するデバイスのセキュリティレベルを制御できます。これらの設定は、個々のユーザー設定よりも優先されます。

変更可能なデバイスセキュリティ設定には以下が含まれます。

ファイルの自己破壊 -アカウントがモバイルデバイスから自動的に削除されるまでに、ユーザーがログインまたはアカウントにアクセスしない日数を決定します。Self-Destructは、ユーザーがオフラインの場合でも発生します。オプションは、なし、1、3、7、14、30、45、または 60 日です。self-destruct がデバイスでトリガーされると、モバイルプッシュ通知が有効になっているユーザーに、 ポイズンピルのアクティベーションに関する通知が届く場合があります

ユーザーパスコードを要求 -ユーザーがコンテンツにアクセスするために 4 桁の PIN またはパスワードの入力を要求するかどうかを制御します。設定すると、すべてのコンテンツが暗号化されます。オプションには、PIN、パスワード、またはユーザーが選択したパスコードがあります。

外部アプリケーションを有効にする -ユーザーがダウンロードしたファイルをShareFileアプリケーションの外部で開くことができるかどうかを決定します。

ファイルへのオフラインアクセスを有効にする -デバイスがオフラインのときにユーザーがShareFileコンテンツを表示できるかどうかを制御します。

変更されたデバイスの制限 -これを有効にすると、ユーザーはジェイルブレイクされたデバイスでShareFileを使用できなくなります。ShareFileでは、デバイスを脱獄することを選択したユーザーが遭遇した問題を完全にトラブルシューティングすることはできません。

自動ログインを有効にする -ユーザーが自分のデバイスにパスワードを保存することを選択できるかどうかを決定します。

デバイスセキュリティプリセット

各設定は、[ デバイスセキュリティの設定] メニューで個別に設定できます 。ShareFileには、カスタム設定オプションに加えて、さまざまな違いがあるいくつかのプリセットが用意されています。

  • Standard
  • セキュリティ
  • オンラインのみ
  • カスタム

スーパーユーザーグループ

スーパーユーザーとも呼ばれる管理者は、特定のShareFileアカウントのすべての新規および既存のフォルダーに自動的に追加されます。スーパーユーザーの権限には、すべてのフォルダーに対するアップロード、ダウンロード、削除、管理者権限が含まれます。フォルダへのスーパーユーザーグループのアクセス権は、フォルダアクセスメニューで変更または削除することはできません。この機能はアカウントでデフォルトで有効になっています。

スーパーユーザーグループの管理

スーパーユーザーを管理するには、スーパーユーザーグループのメンバーシップの管理権限が必要です

  1. [設定] > [管理者設定] > [セキュリティ ] >[スーパーユーザーグループの編集]に移動します。
  2. ユーザーを追加するには、「 新規ユーザーの追加」を選択します。
  3. アカウントの従業員リストから、メニューからユーザーを選択します。
  4. チェックボックスを使用して、追加するユーザーを選択します。[Add] を選択します。
  5. [Save] を選択します。

スーパーユーザーグループからすべてのユーザーを削除することもできます。このグループは、「 このユーザーにスーパーユーザーグループの管理を許可する」管理者権限を持つすべての従業員ユーザーが編集できます 。スーパーユーザは、 各フォルダの [フォルダアクセス ] セクションに表示されます。管理者ユーザは、アクセスリストにグループを表示しないことを選択できます。

フォルダアクセス 」セクションからスーパーユーザーを非表示にするには、「 管理」>「セキュリティ」>「スーパーユーザーグループの編集」に移動し、「 フォルダーアクセスリストからスーパーグループを非表示にする 」チェックボックスを選択します。

ダウンロードまたはアップロードアラートは、フォルダごとにフォルダアクセスメニューのスーパーユーザーグループに対して有効にできます。

シングルサインオン(SSO)

シングルサインオン(SSO)は、さまざまなIdPと、基本認証、統合認証、またはフォーム認証を使用する特定のSAML2.0または3.0ベースのフェデレーションツールを使用して構成できます。この機能は、ビジネスプランとエンタープライズプランで利用できます。

サポートされている構成

次の構成はテスト済みで、ほとんどの環境でサポートされています。

その他の構成

これらの構成は、当社のエンジニアリングチームによって正常に構成およびテストされています。次の構成ドキュメントは、製品の継続的な機能強化と改善のために変更される可能性があります。次の構成ガイドはそのまま表示されます。

注:

ShareFileは、SAML構成のカスタムログアウトURLをサポートしなくなりました。サインアウトすると、すべてのユーザーがShareFile認証サービスのログアウトページにリダイレクトされます。上記の設定ガイドの中には、まだログアウト URL が記載されているものもありますが、もう必要ありません。

データ損失防止

ShareFileはサードパーティのデータ損失防止 (DLP) システムと統合して、機密情報を含むファイルを識別します。コンテンツに基づいてアイテムへのアクセスと共有を制限するには、Storage Zones Controllerで情報漏えい対策スキャンを有効にしてから、このページで設定を構成します。

サードパーティの DLP システムを使用してドキュメントをスキャンおよび分類するように構成されたプライベートストレージゾーンが 1 つ以上ある場合は、「 コンテンツに基づいてファイルへのアクセスを制限する 」設定を有効にします。この設定を有効にすると、情報漏えい対策スキャンの結果に基づいて、共有フィルタとアクセスフィルタがドキュメントに適用されます。このページの設定を使用して、各分類の共有フィルタとアクセスフィルタを定義します。

  • スキャンされていないドキュメント -DLP システムがスキャンしていないドキュメントに対してこれらのアクションを許可します。これには、ShareFileが管理するストレージゾーンまたはDLPが有効になっていない他のストレージゾーンに保存されているすべてのドキュメントが含まれます。
  • スキャン済み:OK -DLP システムで許可されているドキュメントに対してこれらのアクションを許可します。
  • スキャン済み: 拒否されました -機密データが含まれているため、DLP システムが拒否したドキュメントに対して、これらのアクションを許可します。

情報漏えい対策の詳細については、「 情報漏えい対策」を参照してください。

セキュリティ